Een digitale videorecorder van beveiligingsfabrikant DigiEver, die tien jaar geleden werd geïntroduceerd, is recent het doelwit geworden van een botnet dat gebaseerd is op de beruchte Mirai-malware. De videorecorder, model DS-2105 Pro+, werd in 2014 op de markt gebracht als een volledig netwerkbewakingssysteem voor het opnemen en beheren van beelden van bewakingscamera’s. Ondanks zijn geavanceerde functies, zoals remote beheer, heeft het apparaat momenteel geen beveiligingsupdate beschikbaar voor de recent ontdekte kwetsbaarheid.
Tijdens de DefCamp 2023-conferentie, ruim een jaar geleden, bracht een beveiligingsonderzoeker een kwetsbaarheid aan het licht in de DS-2105 Pro+. Dit beveiligingslek maakt het mogelijk om op afstand kwaadaardige code uit te voeren op het apparaat. Tot op heden is er geen CVE-nummer toegekend aan deze kwetsbaarheid, en DigiEver heeft geen beveiligingspatch uitgebracht om het probleem te verhelpen.
Eind november van dit jaar begon internetbedrijf Akamai verdachte activiteit te signaleren. Aanvallers maken misbruik van deze kwetsbaarheid om de videorecorders te infecteren met een variant van de Mirai-malware. Deze malware is ontworpen om kwetsbare apparaten in te schakelen als onderdeel van een botnet, dat onder andere wordt gebruikt voor DDoS-aanvallen.
Mirai-aanvallen opnieuw in opkomst
Naast DigiEver-apparaten richt het botnet zich ook op TP-Link Archer AX-21 wifi-routers. Voor deze routers is er wél een beveiligingsupdate beschikbaar (CVE-2023-1389). DigiEver-gebruikers hebben echter minder geluk: het bedrijf biedt geen patches aan voor de DS-2105 Pro+. Hierdoor blijven deze apparaten kwetsbaar voor aanvallen.
Akamai raadt gebruikers van de DS-2105 Pro+ ten zeerste aan om hun apparaten te vervangen, aangezien er geen zicht is op een oplossing vanuit de fabrikant. Voor apparaten zoals de TP-Link Archer AX-21 adviseert Akamai om de beschikbare updates onmiddellijk te installeren.
De situatie met de DigiEver-videorecorder benadrukt de risico’s van het gebruik van verouderde technologie in kritieke beveiligingssystemen. Het ontbreken van updates maakt dergelijke apparaten een eenvoudig doelwit voor cybercriminelen. Het vervangen van dergelijke apparaten door moderne en goed ondersteunde alternatieven is cruciaal om de veiligheid van netwerken en systemen te waarborgen.
Het bericht Oude DigiEver-videorecorder kwetsbaar voor Mirai-botnet verscheen eerst op BeveiligingNieuws.
Titel: Digitaal : Beveiliging Nieuws
Link: https://beveiligingnieuws.nl/oude-digiever-videorecorder-kwetsbaar-voor-mirai-botnet/
2Staff B.V.
Europalaan 2
5232 BV 's-Hertogenbosch
T 030- 600 5000
F 030- 600 5001
E info@2staff.nl
